За 2015 год количество уязвимостей в Windows выросло в разы

Словацкая компания ESET, занимающаяся антивирусным программным обеспечением, опубликовала отчет о количестве сетевых атак на операционные системы Windows от Microsoft. Основной вывод из опубликованных данных не утешает — количество уязвимостей в Windows за 2015 год выросло в четыре раза.

Все отмеченные в отчете уязвимости актуальны для пользовательского режима операционных систем Windows. Такие «дыры» в безопасности могут использоваться для удаленного выполнения вредоносного кода. По итогам 2015 года компания Microsoft закрыла в общей сложности 571 уязвимость — на треть больше, чем в 2014-м. Больше всего «дыр» приходится на браузер Internet Explorer — 231 за 2015 год. Но это чуть меньше количества уязвимостей, которые «всплывали» в IE в течение 2014 года — 243. А вот новый браузер Microsoft Edge из Windows 10 показал себя намного лучше в плане безопасности — в нем за 2015 год было найдено всего 27 уязвимостей. Отчасти, потому, что в Edge по умолчанию включены дополнительные настройки безопасности, которые есть в Internet Explorer, но отключены «из-коробки».

В 2015 году были и критические уязвимости в Windows. Например, «дыра» в диспетчере монтирования дисков (CVE-2015-1769) позволяла выполнять любой вредоносный код с высшими привилегиями при подключении USB-носителя. Эксперты из ESET сравнивают эту уязвимость с нашумевшим ранее Stuxnet. К счастью, все эти «дыры» уже были закрыты компанией Microsoft обновлениями безопасности.